Как нам вылечиться? Для того чтобы вылечиться, нужно запустить систему в режиме: "Безопасный режим с поддержкой коммандной строки"

Для доступа к меню режима запуска следует зажать F8 после перезагрузки компьютера.
После запуска в выбранном режиме нас встретит коммандная строка.
Вводим explorer.exe и получаем доступ к проводнику.
Теперь можно действовать несколькими способами:
1) Вручную просмотреть все области на диске, типичные для хранения файла вируса.
C:\
C:\Documents and Settings\Имя пользователя\
C:\Documents and Settings\Имя пользователя\Application Data
2) Вручную через редактор реестра найти несвойственные или подозрительные параметры автозапуска и исправить их
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3) используя стороннюю утилиту отредактировать автозагрузку. Я использовал autoruns от Sysinternals
Четкой методики или списка действий я пока представить не могу, т.к. у различных представителей семейства этих троянцев бывают разные уловки, такие как блокировка редактора реестра и прочие.
В любом случае при работе таким способом лучше иметь иметь под рукой несколько утилит, которые на крайний случай можно скачать у соседа, и принести на флешке:
Autoruns, о котором я уже сказал
Anvir Task Manager
Universal Virus Sniffer

Поставил винду и усе

она смс отправила ,когда у нее было 570 рублей на телефоне , ей выдали - У вас недостаточно средств